Marcas, identidad, comunicación, formación: Gestión integral de la comunicación y el conocimiento
Las empresas tienen que estar preparadas para adoptar el nuevo Reglamento General de Protección de Datos (GDPR en inglés) de la UE

Proteger la integridad de los datos personales y garantizar la trazabilidad de las supresiones

Ralf Stiegelmeier, Territory Manager Spain, Portugal & Latam, SER Group

04/12/2017

Desde que en abril de 2016 se aprobara el Reglamento General de Protección de Datos (RGPD) de la UE, los Estados miembros se han estado preparando para adoptar la nueva normativa. El propósito del GDPR es reforzar la protección de datos de los ciudadanos europeos y, en caso de incumplimiento de las normas, se prevén fuertes sanciones económicas que pueden alcanzar varios millones de euros.

La normativa comunitaria afecta a empresas que recopilan, procesan, almacenan y analizan datos de carácter personal. De acuerdo con la nueva normativa, dichas empresas tendrán que ser capaces de identificar, facilitar y, en su caso, suprimir datos en su debido momento. Otra de las novedades del GDPR es la regulación del "derecho de supresión" (el llamado "derecho al olvido"), por el que los interesados no solo tendrán acceso a sus datos, sino que también podrán solicitar que se borren.

Transcurrido el periodo transitorio, que finaliza en mayo de 2018, las empresas que incumplan el Reglamento podrán sufrir multas de hasta 20 millones de euros o el 4 % de su volumen de negocio anual total.

foto

El derecho de supresión VS la auditoría de seguridad

Por un lado, determinados documentos personales tienen que archivarse con garantía de integridad y protegerse para evitar modificaciones y supresiones accidentales (conforme a los plazos de conservación establecidos por ley). Por otro lado, los interesados pueden ejercer su derecho de supresión. Es imprescindible para las compañías poder cumplir con ambos requisitos.

La protección de datos incluso desconociendo el plazo de conservación

Las soluciones de gestión documental ofrecen a las empresas la oportunidad de gestionar automáticamente los plazos de conservación y supresión de los contratos, por ejemplo. Además, permite bloquear la supresión de un documento por un periodo de tiempo ilimitado. En caso de que se desconozca el plazo de conservación, estas soluciones protegen los datos de carácter sensible para evitar cualquier modificación. El bloqueo puede desactivarse si, por ejemplo, un cliente o empleado solicita la supresión acogiéndose al Reglamento europeo. El sistema permite la trazabilidad de la supresión automática y completa de los datos. No obstante, en caso de que los datos tengan que almacenarse para cumplir con obligaciones legales, como es el caso de los plazos de conservación prescritos por ley, no se podrán suprimir (Artículo 17, apartado 3 del GDPR europeo).

Información proporcionada de forma rápida

Para ello, las soluciones de gestión documental ponen a disposición de clientes, empleados y socios sus datos y documentos personales de carácter sensible en un formato estructurado e informatizado. De este modo, las empresas podrán facilitar la información y tener un registro de quién y cuando accedió y/o modificó cualquier documento en todo momento.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con las condiciones de uso.